Preview document (🔗 origineel)

---

Parlementair onderzoek n.a.v. ICT-problemen bij de overheid

Aanleiding

ICT projecten blijken in de praktijk vaak duurder uit te pakken dan
aanvankelijk begroot. De afgelopen jaren is er vanuit de Kamer veel
aandacht besteed aan grote ICT-projecten bij het Rijk. De Kamer heeft de
Algemene Rekenkamer verzocht om hier onderzoek naar te doen. Op 29
november 2007 heeft de Algemene Rekenkamer het eerste rapport “Lessen
uit ICT-projecten bij de overheid, deel A” (26643, nr. 100) aan de
Kamer aangeboden. Op 1 juli 2008 verscheen de definitieve versie van het
tweede rapport, deel B (26643, nr. 130). 

De werkgroep ICT-projecten bij de overheid, samengesteld uit leden van
de vaste commissies voor Binnenlandse Zaken en voor Economische Zaken is
zich vanaf maart 2008 gaan richten op praktische aanbevelingen ter
verbetering van het besturen van ICT-projecten door de overheid en ter
verbetering van de besluitvorming in de Kamer over ICT-projecten (26
643, nr. 141 en 142).

In bijlage 1 zijn alle aanbevelingen van deze eerdere onderzoeken
opgenomen. De aanbevelingen zijn gericht aan het kabinet en de minister
van Binnenlandse Zaken en Koninkrijksrelaties (BZK) wordt geacht om de
verbeteringen door te voeren in de aansturing van ICT-projecten.
Inmiddels is er al een aantal veranderingen doorgevoerd, zoals het
instellen van Chief Information Officers (CIO), het laten plaatsvinden
van ‘gateway reviews’ (niet verplicht) en wordt de Kamer jaarlijks
op de hoogte gehouden van grote en risicovolle ICT-projecten bij het
Rijk. In het constituerend beraad van het nieuwe kabinet is bij de
portefeuilleverdeling expliciet vermeld dat de minister van BZK
doorzettingsmacht heeft op het gebied van de organisatorische aspecten
van de Rijksdienst en de centralisatie van de bedrijfsvoering van de
Rijksdienst.

Ondanks de verscherpte aandacht en verbeteringen doemen er nog steeds
ICT-projecten op die problematisch zijn. Recentelijk hebben veiligheids-
en privacyaspecten bij ICT-projecten nog eens de urgentie aangetoond van
de noodzaak om dit goed te organiseren. Deze aspecten zijn in
bovengenoemde onderzoeken onderbelicht gebleven.

Doel

Het parlementair onderzoek heeft tot doel om bij ICT-projecten van het
Rijk te komen tot verbeteringen in de aspecten privacy, veiligheid en
kostenbeheersing.. Aandachtspunten zijn daarbij de aanbesteding, de
aansturing, de uitvoering en de evaluatie van ICT-projecten. Tevens zal
worden onderzocht in hoeverre de aanbevelingen uit de
onderzoeksrapporten van de Algemene Rekenkamer en de werkgroep
ICT-projecten bij de overheid zijn opgevolgd.

Centrale vragen 

Hoe kunnen privacy en veiligheidsaspecten bij ICT-projecten van de
overheid beter worden gewaarborgd?

Op welke wijze kan de doelgerichtheid en het kostenbewustzijn van
ICT-projecten bij het Rijk worden geoptimaliseerd ten einde de
resultaten te verbeteren? 

Welke kritische succes- en faalfactoren bij ICT-projecten zijn er en hoe
wordt hier in de praktijk mee omgegaan?

Afbakening van te onderzoeken ICT-projecten

De volgende ICT-projecten zullen in het onderzoek worden betrokken:

OV-Chipkaart

Digitaal systeem Justitie GPS (ter vervanging van Compas)

UWV

Belastingdienst

Elektronisch patiëntendossier (EPD)

ICT Politie

Indigo (IND)

De onderzoeksvragen zullen per project worden bekeken en op basis
daarvan zullen antwoorden op hoofdlijnen worden gegeven. 

Onderzoeksvragen

I Privacy en veiligheid

Hoe is de privacy en veiligheid thans gewaarborgd? Wordt dit door
experts als voldoende beschouwd? 

Zijn er voldoende alternatieven om de uitvoering van beleid te
garanderen indien zich een acuut veiligheids- en privacyprobleem
voordoet?

Wat gebeurt er met het beleid en de uitvoering daarvan indien door
privacy- en veiligheidsaspecten taken niet meer uitgevoerd kunnen
worden? 

Welke kritische succes- en faalfactoren zijn er te benoemen bij de
privacy en veiligheid?

II Aanbesteding

Hoe is het proces van aanbesteding verlopen? 

Hoe is het proces van het in kaart brengen van de wensen en behoeften in
relatie tot het ICT-project verlopen? Is hierbij ook gedacht vanuit het
belang van de eindgebruiker (burger, uitvoeringsinstelling, bedrijf,
etc.)? 

Is er voldoende nagedacht over waar het ICT-project uiteindelijk een
antwoord op moet geven? Hoe wordt voorkomen dat de verwachtingen aan de
voorkant niet te groot worden, zodat het een complex en onuitvoerbaar
project wordt? 

Welke kennis inzake ICT-projecten is er vanuit de overheid benut bij het
aanbestedingstraject? 

Hoe zijn de verantwoordelijkheden van de verschillende partijen belegd? 

Wordt bij de aanbesteding voldoende nagedacht over de privacy- en
veiligheidsaspecten  van het ICT-project? Hoe is dit gewaarborgd? In
hoeverre wordt gebruik gemaakt van ‘privacy impact assessment’ en
‘privacy by design?’ 

Welke kritische succes- en faalfactoren zijn er te benoemen bij de
aanbesteding van ICT-projecten?

III Aansturing en uitvoering

Op welke wijze vindt de aansturing van projecten plaats?

Wordt hierbij gebruik gemaakt van de aanbevelingen die de Algemene
Rekenkamer in haar rapporten inzake lessen uit ICT-projecten bij de
overheid heeft gedaan en die grotendeels zijn overgenomen door de
minister, zoals gateway reviews, bijhouden van de kosten van
ICT-projecten etc.?

Welke precieze verantwoordelijkheid heeft de CIO? Welke
doorzettingsmacht heeft de CIO? Is de CIO voldoende onafhankelijk?

Is er bij de departementen voldoende kennis in huis om gedurende de
uitvoering van ICT-projecten doelgericht bij te sturen? Wordt er gebruik
gemaakt van externe inhuur voor de ICT-projecten? Zo ja, op welke
niveaus?

Op welke momenten gedurende een project wordt besloten om de
aanvankelijke ambities van het ICT-project te wijzigen en wat zijn de
oorzaken van deze wijziging? Op basis van welke criteria gebeurt dit? 

Wie (welk niveau van de organisatie/ politiek) houdt toezicht op de
uitvoering van, met name kritische, ICT-projecten?

Wat zijn de kritische succes- en faalfactoren bij de aansturing van
ICT-projecten?

IV Evaluatie en het trekken van lessen

Op welke wijze worden ICT-projecten geëvalueerd? Is de
onafhankelijkheid gewaarborgd bij de evaluatie? 

Hoe wordt omgegaan met de getrokken lessen binnen een departement en
rijksbreed? 

Hoe wordt teruggekeken naar de ambities die bij de aanbesteding van het
project waren benoemd en het uiteindelijke resultaat? Biedt het
ICT-project ook daadwerkelijk een oplossing voor het probleem? 

Wat zijn de rijksbrede lessen uit ICT-projecten tot nu toe? 

Onderzoeksopzet

Gezien het commissieoverstijgend karakter van het onderzoeksthema wordt
voorgesteld om een tijdelijke onderzoekscommissie in te stellen. 

Na instemming van d Kamer met de vorming van een tijdelijke
onderzoekscommissie ICT-projecten, zal deze commissie de uitvoering ter
hand nemen. De tijdelijke onderzoekscommissie heeft de ruimte om in de
eerste fase van het onderzoek de onderzoeksvragen nader aan te scherpen.
Zij wordt daarbij bijgestaan door een interne ambtelijke staf. Deze staf
zal de commissie ondersteunen in haar werkzaamheden in logistieke zin,
procesmatig en inhoudelijk. Het gaat daarbij bijvoorbeeld om het
voorbereiden en begeleiden van vergaderingen, gesprekken, hoorzittingen,
werkbezoeken, het opstellen van discussiestukken en conceptrapportages
en uitbesteden en begeleiden van delen van het onderzoek aan derden.

Onderzoeksmethoden

Het voorstel is het onderzoek te verdelen in vier fasen en gezien de
omvang en benodigde expertise gebruik te maken van (een) extern(e)
onderzoeksbureau(s): 

1) Een fase van literatuuronderzoek en gesprekken met experts om zicht
te krijgen op de huidige problematiek. Deze fase kan leiden tot
mogelijke aanscherping van onderzoeksvragen; 

2) Een fase waarin de onderzoeksopdracht wordt uitgezet aan een externe
partij of meerdere partijen; 

3) Een fase waarin hoorzittingen of rondetafelgesprekken worden belegd
met betrokkenen uit het veld; 

4) Tenslotte zal de commissie naar aanleiding van deze bevindingen
conclusies trekken en eventueel aanbevelingen opstellen.

Verder uitwerking p.m.

Planning

Het onderzoek dient vanaf mei 2012 te worden uitgevoerd. De reden
daarvoor is dat de Kamer in het voorjaar van 2012 nader wordt
geïnformeerd naar aanleiding van de moties die zijn ingediend bij het
debat over Diginotar en bij de behandeling van de begroting van
Binnenlandse Zaken en Koninkrijksrelaties.

Kosten

p.m.Bijlage 1 Aanbevelingen uit eerdere onderzoeken van/voor de Kamer

Aanbevelingen rapport Algemene Rekenkamer: Lessen uit ICT-projecten bij
de overheid:

Deel A (november 2007):

De Algemene Rekenkamer is er van overtuigd dat de ministers de sleutel
in handen hebben om ICT-projecten op een goede manier in de organisatie
te zetten. De aanbevelingen zijn dan ook gericht op het versterken van
de positie van de ministers.

De Rekenkamer vat de aanbevelingen samen als: wees realistisch in uw
ambitie en zorg ervoor dat u grip heeft op uw ICT-projecten.

Realisme houdt het besef in van:

ICT is geen ‘quick fix’ voor een probleem;

Politieke deadlines kunnen fataal zijn voor een project;

Er is (ook) bij ICT-ambities een kloof tussen beleid en uitvoering;

Heroverwegingen onderweg zijn vaak onvermijdelijk;

Een exitstrategie voorkomt doormodderen.

Voor grip op ICT-projecten is het nodig dat:

De minister een volwaardige gesprekpartner is, zowel voor de Tweede

Kamer als de ICT-leverancier;

Besluitvorming gefaseerd plaatsvindt;

Beslissingen worden genomen op basis van goed onderbouwde

plannen en projecten beoordeeld worden binnen het gehele

projectportfolio;

Heroverwegingen mogelijk zijn.

De Algemene rekenkamer sluit af met het advies aan de minister om de
ervaringen van de Amerikaanse wetgeving ‘Clinger-Cohen Act’ te
betrekken op de Nederlandse situatie.

Deel B (juli 2008):

In deel B worden aanbevelingen gedaan op basis van de volgende vragen.

Hoe worden de doelmatigheid en de doeltreffendheid van de uitgaven voor
ICT- projecten bijgehouden in de administraties?

Welke indicatie kan de Algemene Rekenkamer geven van vermijdbare kosten
en vermijdbare vertragingen?

Welk beeld geeft dit van de mogelijkheden en beperkingen van een breed
onderzoek naar de vermijdbare kosten en vermijdbare vertragingen voor
ICT-projecten bij de rijksoverheid sinds 2000?

Aanbevelingen:

Geen Rijksbreed onderzoek. Een belangrijke voorwaarde voor zo’n
onderzoek is dat er een minimale set betrouwbare informatie beschikbaar
is over planning en realisatie op de onderwerpen tijd, omvang,
beschikbare mensen en kosten van projecten. Hieraan is bij de projecten
die wij onderzochten in het algemeen niet voldaan.

Keuze maken welke kostensoorten (materiaal, extern personeel, intern
personeel, hard- en software en dergelijke) de rijksoverheid zal
gebruiken voor de vastlegging van ramingen en realisaties van
ICTprojecten.

Bij projecten de verwachte levensduur (‘houdbaarheidsdatum’)
vastleggen

Definiëren van startmoment en eindpunt van het ICT 

Controleren van interne en externe rapportages die (mede) op basis van
gegevens uit projectadministraties worden samengesteld

Bedenk dat er niet één oplossing is voor de besturing van de
informatievoorziening.

de besluitvorming over organisatievraagstukken laten plaatsvinden met
kennis over organisatie, informatie en onderliggende technische
voorzieningen. De business is daarbij leidend en dus verantwoordelijk
voor budget en prioritering. Bij de besluitvorming moet ermee rekening
gehouden worden dat investeringen in ICT-projecten deel uit maken van de
projectenportfolio van de organisatie.

Onderzoek of de Gateway-methode ook in Nederland bruikbaar is en zo ja,
hoe een soortgelijk gezamenlijk leerproces hier kan worden
georganiseerd.

Het is niet wenselijk om voor ICT-projecten één sterke man of vrouw
voor alle ICT-projecten van de rijksoverheid aan te stellen. Elke
minister is verantwoordelijk voor het eigen departement en heeft
bovendien een zekere verantwoordelijkheid voor de met het eigen
departement verbonden organen. 

Inzetten op rijksbrede taak om een uniforme indeling in kostensoorten
vast te stellen en een rijksbrede taak of taak per sector voor het
stellen van kaders zoals beveiligingsstandaarden, standaarden voor
samenwerking tussen ICT-systemen, kaders voor projectbeheersing en voor
kwaliteitsbewaking.

De volgende aanbevelingen kunnen relatief snel worden opgepakt:

Algemene aanbevelingen aan de ministers:

Zorg voor betrouwbare gegevens over tijd, omvang, beschikbare mensen en
kosten.

Maak afspraken met de Tweede Kamer over de ‘minimale set’ gegevens
die de Tweede Kamer nodig heeft voor een gefundeerde besluitvorming,
zowel voorafgaand als tijdens het project.

Richt portfoliobeheer in.

Probeer te leren van de ervaringen van anderen.

Aanbeveling aan de minister van BZK:

Onderzoek hoe het van elkaar leren kan worden bevorderd, bijvoorbeeld
volgens de principes waar Gateway op gebaseerd is.

In de bijlagen (blz. 8-12 van dit document) zijn de aanbevelingen
schematisch weergegeven.

Aanbevelingen rapport Werkgroep Gerkens (juni 2009):

De overheid dient bij de ontwikkeling van beleid en wet- en regelgeving
en de toepassing van ICT daarbij de burger en het bedrijfsleven centraal
te stellen. Een uitwerking daarvan is een optimale en transparante
informatievoorziening aan de Kamer. De overheid heeft daarbij de eerste
verantwoordelijkheid om een voorstel goed voor te bereiden, zodat de
Kamer bij de behandeling voldoende inzicht heeft om tot een voldragen
besluit te komen.

De minister van BZK met een brief verzoeken om een uitbreiding van de
voorgenomen eerste jaarrapportage aan de Kamer en daartoe de minister te
verzoeken de rapportage niet in juni, maar pas in september 2009 aan de
Kamer te zenden (zie bijlage I). Na ontvangst van de eerste rapportage
(september 2009) een overleg organiseren van de commissies BZK en EZ met
het kabinet. Naar aanleiding van dat overleg geeft de werkgroep in
overweging om te bezien of een optimalere informatievoorziening aan de
Kamer wenselijk is. Daarbij kan de optie van een Groot Project worden
overwogen. Deze aanbeveling is in de procedurevergadering op 28 mei 2009
reeds overgenomen.

De minister van BZK in deze brief tevens een aantal andere verzoeken
voor te leggen, waaronder het opstellen van een overkoepelende visie
over de ICT-projecten bij het Rijk en daarbij tevens in te gaan op de
trends en risico’s en waaronder de verplichtstelling van het
rapportagemodel en van de Gateway-reviewmethode voor ICT-projecten. Deze
aanbeveling is in de procedurevergadering op 28 mei 2009 reeds
overgenomen.

De minister van BZK meer mogelijkheden geven om de rol van coördinerend
bewindspersoon invulling te geven, onder andere met een toetsende taak
richting Rijk en decentrale overheden voor wat betreft de processen. Het
begrip mogelijkheden duidt hierbij niet op het overstijgen van de
verantwoordelijkheden van bewindspersonen en decentrale overheden.

 

Het vaststellen van een handreiking voor Kamerleden ter ondersteuning
van de behandeling van en besluitvorming over ICT-voorstellen van het
kabinet (zie bijlage II). Met deze handreiking kan de Kamer een voorstel
van het kabinet toetsen alvorens het verder te behandelen en tot
besluitvorming over te gaan. De Kamer draagt uiteindelijk
medeverantwoordelijkheid voor het genomen besluit.

Het adviseren van fracties om de onderlinge kennisuitwisseling op het
gebied van ICT binnen fracties te stimuleren. De meeste fracties hebben
een ICT-woordvoerder, die binnen een fractie door collega’s kan worden
betrokken bij besluitvorming in een bepaalde commissie of plenair over
een ICT-project of beleid/wetgeving met een ICT-component. Daarnaast kan
ook binnen de fractieondersteuning meer kennis worden gebundeld bij de
behandeling van ICT-voorstellen.

Het vergroten van de inzet en de kennis van ambtelijke ondersteuning op
het terrein van ICT. Daarbij kan gedacht worden aan de inzet van in
totaal 1 fte. Dit deel van de ambtelijke ondersteuning heeft twee taken.
Het screenen van kabinetsvoorstellen op ICT-componenten en gevraagd en
ongevraagd advies uitbrengen aan de betreffende commissie. Het gaat
daarbij om zowel ICT-projecten als beleidsvoorstellen of nieuwe wet- en
regelgeving met een directe of indirecte ICT-component.

Daarnaast beveelt de werkgroep aan om ICT als een standaard
aandachtspunt in de ambtelijke wetgevingsrapporten op te nemen. De
werkgroep stelt voor de twee taken te spreiden over twee ambtelijke
diensten, de Diensten Commissieondersteuning en het Bureau onderzoek en
Rijksuitgaven (BOR). Concreet stelt de werkgroep voor dat 0,4 fte wordt
belegd bij de staven van de commissies BZK en EZ, aangezien deze
commissies ICT bij de overheid respectievelijk het bedrijfsleven in
portefeuille hebben. De belangrijkste taak van de staven van deze
commissies is het screenen van de voorstellen vanuit de regering en in
overleg met het BOR een beknopt advies uit te brengen aan de betreffende
commissie. 

Wat is met bovenstaande aanbevelingen door de rijksoverheid gedaan:

Onderstaande is wat er concreet is gedaan op het gebied van beheersing
ICT projecten van het Rijk.

Eind 2008 heeft het toenmalige kabinet een aantal maatregelen
vastgesteld om de beheersing van de grote ICT-projecten te verbeteren
(26 643, nr. 135). Deze maatregelen betroffen o.a. de aanstelling van
CIO’s bij de ministeries, de inrichting van een directie
Informatiseringsbeleid Rijk bij BZK, rijksbrede afspraken over
architectuur en standaarden, de inhoud van projectplannen en
businesscases, de aanpak van rapportages, reviews en evaluaties en de
professionalisering van personeel.

Een eerste evaluatie is, bijna twee jaar na het besluit over deze
maatregelen, uitgevoerd door Capgemini Consulting en voorzien van een
advies van een externe commissie van deskundigen (26 643, nr. 172). Naar
aanleiding van de evaluatie heeft het kabinet een aantal maatregelen
genomen, die aansluiten op de noodzaak van een compacte overheid.

De departementale CIO heeft met de taken, bevoegdheden en
verantwoordelijkheden zoals eerder vastgelegd meerdere instrumenten en
mogelijkheden voor sturing en het beter beheersbaar maken van de grote
ICT-projecten. Het gaat daarbij om alle grote ICT-projecten; zowel ten
behoeve van het primaire proces als de bedrijfsvoering. Het kabinet acht
het van belang dat de CIO’s hun rol breed invullen; niet alleen vanuit
sturing en control, maar ook als adviseur ten aanzien van opdrachtgevers
en de ambtelijke en politieke top.

Projectportfoliomanagement

Een groot ICT-project kan niet kan starten zonder een oordeel daarover
van de departementale CIO.

In het vervolg zal een project niet kunnen starten, respectievelijk
voortgezet worden zonder een positief oordeel van de CIO over een
project.

De CIO-Rijk gebruikt de hem verstrekte informatie voor opname van de
betreffende projecten in de jaarlijkse rapportage aan uw Kamer.

Ingeval van een negatief oordeel door de departementale CIO wordt dit
geagendeerd voor het bevoegd bestuursorgaan binnen het ministerie.

In het kader van de uitbouw van een gestandaardiseerde rijksbrede
infrastructuur voor de bedrijfsvoering worden de aanschaf en het gebruik
van software zoveel mogelijk geharmoniseerd.

Daartoe worden voornemens voor investeringen door de CIO’s collegiaal
gewisseld in het interdepartementale overleg van de CIO’s.

De CIO is verantwoordelijk voor een adequaat beheer van de
departementale projectenportfolio.

De CIO draagt zorg voor een permanent proces waarin projecten met een
ICT-component worden geïdentificeerd– met vermelding van hun
risicoprofiel.

De opdrachtgevers verstrekken de benodigde informatie aan de
departementale CIO zodat deze zijn rol kan vervullen.

Wanneer binnen een ministerie sprake is van een CIO-stelsel, waarbinnen
er één departementale CIO is en grote onderdelen of/en
baten-lastendiensten over een eigen CIO beschikken, zijn deze CIO’s
verantwoordelijk voor de informatievoorziening aan de departementale
CIO.

De ‘lessons learned’ en ‘best practices’ vanuit de grote
ICT-projecten en de ICT-projecten met een hoog risico zullen door de
gezamenlijke CIO’s jaarlijks in hun onderlinge samenhang worden
besproken. Daarmee wordt een start gemaakt met de ontwikkeling van en
sturing op een Rijks ICT-portfolio, en wordt hergebruik van bestaande
systemen bevorderd.

Inzet van gekwalificeerd personeel, opdrachtgeverschap, kennismanagement
en evaluatie

Opdrachtgeverschap voor grote en risicovolle ICT-projecten zal als
onderwerp worden opgenomen in het opleidingsaanbod van de Algemene
Bestuurdienst.

Na afronding van grote en risicovolle ICT-projecten worden deze
geëvalueerd en wordt de realisatie van de businesscase getoetst.

	

	

 http://www.kabinetsformatie2010.nl/Actueel/Pers_en_nieuwsberichten/2010
/oktober/Portefeuilles_kabinet

 Daartoe zullen verschillende offertes worden aangevraagd aan
onafhankelijke onderzoeksbureaus. 

 PAGE    

 PAGE   1